सैन्य-ग्रेड एईएस एन्क्रिप्शन एल्गोरिदम कितना सुरक्षित है?
ऐसी बहुत सी कंपनियाँ हैं जो यह दावा करना पसंद करती हैं कि आपका डेटा मिलिट्री-ग्रेड एन्क्रिप्शन द्वारा सुरक्षित है। किसी ऐसे व्यक्ति के लिए जो तकनीक की समझ रखने वाले शब्दजाल से परिचित नहीं है, यह एक अभेद्य तिजोरी की तरह लगेगा जहां आपका डेटा कभी भी समझौता करने से डरता नहीं है। आखिरकार, अगर यह सेना के लिए काफी अच्छा है तो यह आश्चर्यजनक होना चाहिए।
मैं हाथी को कमरे में संबोधित करना चाहता हूं, जो 'सैन्य-ग्रेड' वास्तव में मौजूद नहीं है। ठीक है, कम से कम उस तरह से नहीं जैसा आप सोचते हैं। जब कंपनियां सैन्य-ग्रेड शब्द का उपयोग करती हैं, तो यह मुख्य रूप से मार्केटिंग के लिए होती है और कुछ और। उनका वास्तव में मतलब यह है कि उनकी कंपनी एक उन्नत (A)ई(E) एन्क्रिप्शन एस(S) टैन्डर्ड (एईएस) 256 एन्क्रिप्शन प्रदान करती है।
भले ही सेना एईएस एन्क्रिप्शन एल्गोरिथम का उपयोग कर सकती है, यह वास्तव में (AES)राष्ट्रीय सुरक्षा एजेंसी(National Security Agency) ( एनएसए(NSA) ) द्वारा "टॉप सीक्रेट" स्तर पर सूचना की सुरक्षा के लिए स्वीकृत पहला सार्वजनिक रूप से सुलभ और खुला सिफर था । उस पर सैन्य-ग्रेड को थप्पड़ मारना केवल बिक्री को आगे बढ़ाने का काम करता है। तो, इस तरह से, हम महत्वपूर्ण प्रश्न पर जा सकते हैं।
एचडीजी बताते हैं: सैन्य-ग्रेड एईएस एन्क्रिप्शन एल्गोरिदम कितना सुरक्षित है?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)
हमें लगता है कि इससे पहले कि हम AES-256(AES-256) एन्क्रिप्शन एल्गोरिथम में गोता लगा सकें , यह बेहतर हो सकता है कि एन्क्रिप्शन वास्तव में क्या है।
एन्क्रिप्शन मूल रूप से जानकारी को कुछ असंगत में काट रहा है। एन्क्रिप्टेड जानकारी को खोलने के लिए सिफर को पूरा करने के लिए "कुंजी" की आवश्यकता होगी। एन्क्रिप्शन या डिक्रिप्शन के साथ काम करते समय एक सिफर शुरू से अंत तक एक पूरी प्रक्रिया है।
इसका एक उदाहरण HTTPS के साथ एन्क्रिप्टेड वेबसाइटों के साथ काम करते समय होगा । जब आप पासवर्ड से साइन इन करने का प्रयास करते हैं या क्रेडिट कार्ड नंबर प्रदान करते हैं, तो उस निजी डेटा को बाहर भेजे जाने से पहले एन्क्रिप्ट किया जाता है। इसका मतलब है कि केवल आपका कंप्यूटर और वेबसाइट ही जानकारी को समझ सकती है। एक निजी बातचीत (एन्क्रिप्शन) शुरू करने से पहले एचटीटीपीएस साइट पर(to the HTTPS site) अपनी यात्रा को एक हैंडशेक के रूप में सोचें ।(Think)
एन्क्रिप्शन के अन्य स्तर(Other Levels Of Encryption)
मिलिट्री-ग्रेड एन्क्रिप्शन AES-256 है , जो AES-128 और AES-192 से अलग है, क्योंकि (AES-192)AES एन्क्रिप्शन एल्गोरिथम में एक बड़ा कुंजी आकार है । अनिवार्य रूप से, AES-256 सूचनाओं को एन्क्रिप्ट और डिक्रिप्ट करने के लिए अधिक प्रोसेसिंग पावर का उपयोग करता है जिससे घुसपैठियों को क्रैक करना अधिक कठिन हो जाता है।
जब आप बैंक-स्तरीय एन्क्रिप्शन शब्द सुनते हैं, तो यह काफी हद तक समान होता है। वास्तव में एकमात्र अंतर यह है कि बैंक AES-128 और AES-256 के बीच AES एन्क्रिप्शन की(AES) एक श्रृंखला का उपयोग करते हैं ।
AES-256 स्पष्ट रूप से बेहतर है, हालाँकि, AES-128 अभी भी उपहास करने के लिए कुछ भी नहीं है। दोनों महत्वपूर्ण और निजी डेटा की सुरक्षा के लिए अविश्वसनीय रूप से अच्छे एन्क्रिप्शन प्रोटोकॉल हैं। आप इसे जाने बिना भी या तो या दोनों का बहुत बार उपयोग कर रहे होंगे। इसका कारण यह है कि AES-256 को कई अलग-अलग सेवाओं और सॉफ़्टवेयर द्वारा अपनाया गया है जो इसे सैन्य-ग्रेड एन्क्रिप्शन के रूप में संदर्भित नहीं करते हैं।
अमेरिकी सेना दो मोर्चों पर सैन्य-ग्रेड एईएस(AES) एन्क्रिप्शन एल्गोरिदम का उपयोग करती है। पहली गुप्त (अवर्गीकृत) जानकारी एईएस-128(AES-128) के लिए विशिष्ट है । दूसरा शीर्ष-गुप्त (वर्गीकृत) जानकारी के लिए है, जो AES-256 का उपयोग करता है । जब भी(Whenever) एक इकाई के माध्यम से दोनों स्तरों पर सूचना का संचालन किया जाता है, एईएस-256 को मानक (AES-256)एईएस(AES) एन्क्रिप्शन एल्गोरिथम के रूप में अपनाया जाता है ।
क्या एईएस एन्क्रिप्शन एल्गोरिथम अप्राप्य है?(Is the AES Encryption Algorithm Uncrackable?)
AES-256 को हैक होने का एक भी उदाहरण अभी तक नहीं मिला है, लेकिन यह कोशिश करने की कमी के लिए नहीं है। एईएस(AES) में पहला दरार प्रयास 2011 में एईएस-128(AES-128) एन्क्रिप्शन के खिलाफ था, जहां एक बाइकिक हमले का इस्तेमाल किया गया था। सबसे अधिक बार देखे जाने वाले मानक जानवर बल के हमले की तुलना में Biclique एन्क्रिप्शन पर हमला करने में लगभग चार गुना तेज है। (Biclique)यह विफल हुआ।
एक हमले के लिए 126-बिट कुंजी के माध्यम से अपना रास्ता बनाने के लिए एक अरब साल से ऊपर का समय लगेगा, अकेले एईएस-128(AES-128) । जब तक डेटा एन्क्रिप्शन को ठीक से लागू किया गया है, तब तक कोई ज्ञात हमला नहीं है जो एईएस(AES) द्वारा वहन की जाने वाली सुरक्षा से समझौता करेगा ।
256-बिट एन्क्रिप्शन 2256 प्रमुख संभावनाओं के बराबर है। इसे परिप्रेक्ष्य में रखने के लिए, हम एक उदाहरण प्रदान करेंगे। मान लीजिए कि दुनिया भर के एक अरब सुपर कंप्यूटरों ने एईएस(AES) एन्क्रिप्शन एल्गोरिथम को हटाने के लिए टीम बनाने का फैसला किया है। हम यह भी मानेंगे कि वे प्रति सेकंड 250 कुंजियाँ देख सकते हैं, जो देखने में उदार है क्योंकि यह उन्हें प्रति सेकंड लगभग एक क्वाड्रिलियन कुंजियाँ बनाने में सक्षम बनाती है। सेकंड में एक साल लगभग 31,557,600 होता है।
तो, इसका मतलब है कि एक अरब सुपरकंप्यूटर एक साल के लिए नॉन-स्टॉप की गणना कर रहे हैं, वे केवल 275 चाबियों की जांच करने में सक्षम होंगे। आप 234 वर्षों की दर से उपलब्ध संपूर्ण प्रमुख संभावनाओं में से .01% से कम की दर देख रहे होंगे। आप निश्चिंत हो सकते हैं, AES-256(AES-256) या, "सैन्य-ग्रेड एन्क्रिप्शन" द्वारा संरक्षित रहते हुए कोई भी आपका डेटा कभी भी चोरी नहीं कर रहा है ।
यह सुरक्षा कितने समय तक चलेगी यह अज्ञात है। यह निर्धारित करना लगभग असंभव है कि एईएस(AES) एन्क्रिप्शन कब और कब अप्रचलित हो जाएगा। नेशनल इंस्टीट्यूट(National Institute) ऑफ स्टैंडर्ड(Standards) एंड टेक्नोलॉजी(Technology) ने डेटा एन्क्रिप्शन स्टैंडर्ड(Data Encryption Standard) ( डीईएस(DES) ) बनाया , जो हैक करने योग्य समझे जाने से लगभग बीस साल पहले तक चला।
एईएस(AES) , डेस(DES) के समर्थन की तुलना में काफी बड़े आकार का समर्थन करता है, जिसका अर्थ है कि एईएस(AES) में बीस साल के निशान को पार करने की क्षमता है।
क्या सैन्य-ग्रेड एन्क्रिप्शन आवश्यक है?(Is Military-Grade Encryption Necessary?)
अन्य एन्क्रिप्शन एल्गोरिदम हैं जो आपके व्यक्तिगत डेटा को सुरक्षित रखने का अच्छा काम कर सकते हैं। बस(Just) इतना जान लें कि शून्य उद्योग या सेवाएं हैं जो एक हमले के लिए सौ प्रतिशत प्रतिरक्षित हैं। यह देखते हुए कि अधिकांश लोग अपनी व्यक्तिगत जानकारी देने के आदी नहीं हैं, जब तक कि यह सुरक्षित न रहे, सेवाओं को कभी भी अनुशंसित मानक से कम कुछ भी लागू नहीं करना चाहिए। वह एईएस-256(AES-256) या अन्यथा।
About the author
मैं 10 से अधिक वर्षों के अनुभव के साथ एक कंप्यूटर पेशेवर हूं। अपने खाली समय में, मुझे ऑफिस डेस्क पर मदद करना और बच्चों को इंटरनेट का उपयोग करना सिखाना पसंद है। मेरे कौशल में बहुत सी चीजें शामिल हैं, लेकिन सबसे महत्वपूर्ण बात यह है कि मुझे पता है कि लोगों को समस्याओं को हल करने में कैसे मदद करनी है। अगर आपको किसी ऐसे व्यक्ति की ज़रूरत है जो आपकी किसी अत्यावश्यक चीज़ में मदद कर सके या बस कुछ बुनियादी सुझाव चाहते हों, तो कृपया मुझसे संपर्क करें!
Related posts
एसडी कार्ड पढ़ा नहीं जा सकता? यहां बताया गया है कि इसे कैसे ठीक करें
6 फिक्स जब Spotify ऐप प्रतिक्रिया नहीं दे रहा है या नहीं खुलेगा
फ़ोटोशॉप में "स्क्रैच डिस्क पूर्ण हैं" त्रुटि को कैसे ठीक करें?
यदि आपका Google खाता बंद हो गया है तो क्या करें
9 फिक्स जब Xbox पार्टी चैट काम नहीं कर रहा है
FIX: Verizon Message+ रुकता रहता है या काम नहीं करता
Google Stadia अंतराल की समस्याओं को कैसे ठीक करें
विंडोज 7/8/10 होमग्रुप कनेक्शन मुद्दों के लिए अंतिम समस्या निवारण गाइड
ग्राफिक्स ड्राइवर माइक्रोसॉफ्ट बेसिक डिस्प्ले एडेप्टर दिखा रहा है? इसे कैसे जोड़ेंगे
जब आपका यूएसबी ड्राइव दिखाई नहीं दे रहा हो तो क्या करें?
9 फिक्स जब Microsoft एज क्रैश होता रहता है
Google क्रोम में "सर्वर आईपी पता नहीं मिला" त्रुटि को कैसे ठीक करें
अपने लैपटॉप पर काम नहीं कर रहे ऑडियो को कैसे ठीक करें
आउटलुक ऐप सिंक नहीं हो रहा है? कोशिश करने के लिए 13 सुधार
समस्या निवारण युक्तियाँ जब ब्लूटूथ आपके कंप्यूटर या स्मार्टफ़ोन पर काम नहीं करता है
फिक्स: क्रंचरोल पर एडब्लॉक काम नहीं कर रहा है
Google क्रोम में एक Err_Cache_Miss त्रुटि को कैसे ठीक करें
503 सेवा अनुपलब्ध त्रुटि क्या है (और इसे कैसे ठीक करें)
21 सीएमडी कमांड सभी विंडोज उपयोगकर्ताओं को पता होना चाहिए
कैसे ठीक करें "विंडोज रिसोर्स प्रोटेक्शन अनुरोधित ऑपरेशन नहीं कर सका" त्रुटि